CN107995262A

CN107995262A - 基于停放车辆的车载云系统及使用方法

Info

Publication number: CN107995262A
Application number: CN201711137538.7A
Authority: CN
Inventors: 常晓林; 姚英英; 张振江; 黎琳; 李振寰
Original assignee: Beijing Jiaotong University
Current assignee: Beijing Jiaotong University
Priority date: 2017-11-16
Filing date: 2017-11-16
Publication date: 2018-05-04

Abstract

本发明提供了一种基于停放车辆的车载云系统，涉及城市交通运营管理技术领域，该系统包括可信机构单元、服务管理单元、路边基础单元、车载终端单元；可信机构单元用于管理服务管理单元，生成服务管理单元的公私钥对；服务管理单元用于管理路边基础单元，生成路边基础单元的公私钥对，登记车载终端单元；路边基础单元用于生成车辆群组的群公钥，当有车辆加入或退出所述车辆群组时更新群公钥；车载终端单元用于发送登录或注册请求，并提供计算和存储服务。本发明利用停放的车辆资源形成车载云，提高资源利用率，有效地保证了通信的安全性，有效保护了用户的个人隐私，通过提供信息追踪，可有效地解决违法车辆的追溯问题，提高了交通管理效率和质量。

Description

基于停放车辆的车载云系统及使用方法

技术领域

本发明涉及城市交通运营管理技术领域，具体涉及一种基于停放车辆的车载云系统及使用方法。

背景技术

随着社会经济的迅猛发展，汽车已成为人们日常出行不可或缺的代步工具，私家车的数量越来越多，随之而来的是车辆的安全管理问题及交通事故的高发生率问题，给城市交通带来巨大压力。现有的交通系统难以满足日益增长的汽车数量，而原有的公路基础设施也很难在短时间内得到质的提升。随着电子计算机以及移动通信技术的发展，人们开始将目光转向智能交通系统的研究上。

车联网是由车辆位置、速度和路线等信息构成的巨大交互网络。通过 GPS、RFID、传感器、摄像头图像处理等装置，车辆可以完成自身环境和状态信息的采集；通过互联网技术，所有车辆可以将自身的各种信息传输汇集到中央处理器；通过计算机技术，这些车辆的信息可以被分析和处理，从而计算出不同车辆的最佳路线，并及时汇报路况、安排信号灯周期。

随着科学技术不断发展，车联网正在依靠3G和4G网络逐渐成为现实，目前5G技术的发展更加快了这一技术在实际当中的可行性。随着云计算的发展，人们开始探索车联网与云计算相结合来构成车载云，利用网络技术、传感器技术、控制技术、计算技术、智能技术等先进的技术，实现安全防护、智能驾驶、车辆售后服务、位置服务，最终达到提高交通效率、提升道路通行能力、降低交通事故的目的。

但是在首次引入这种技术的过程中，使用了被认为部署在战略位置的路边单位(RSU)。这种基础架构使基于骨干网络提供存储能力的新应用程序成为可能。另一方面，在路网上密集地部署RSU带来较高的经济成本，密集部署的RSU数量较多，维护不变，维护成本较高。

近年来，国内外启用一种利用停放车辆构成车联网的方案。这一概念的提出可以成功地减少广泛应用中部署RSU的需求。利用停放车辆构成车联网的优势是在现代城市环境中车辆停放的聚集点一般是固定的，如商场、车站停车场。从而可确定RSU部署的必要位置，减少部署RSU的数量。

发明内容

本发明的目的在于提供一种能够利用停放的车辆进行数据存储和提供服务的基于停放车辆形成的车载云系统，以解决上述背景技术中存在的路边基础单元数量多，数据存储技术问题。

为了实现上述目的，本发明采取了如下技术方案：

一种基于停放车辆的车载云系统，包括可信机构单元MA、服务管理单元 SM、路边基础单元RSU、车载终端单元OBU；

所述可信机构单元MA用于管理所述服务管理单元，生成所述服务管理单元的公私钥对；

所述服务管理单元SM用于管理所述路边基础单元，生成所述路边基础单元的公私钥对，登记所述车载终端单元OBU；

所述路边基础单元RSU用于生成车辆群组的群公钥，当有车辆加入或退出所述车辆群组时更新所述群公钥；

所述车载终端单元OBU用于发送登录请求或注册请求，并提供计算和存储服务。

一种如上所述的基于停放车辆的车载云系统的使用方法，包括如下步骤：

步骤S110：MA计算生成系统公开参数，并保存系统私有参数；MA根据所述系统公开参数和所述系统私有参数计算生成SM参数，并将所述SM参数发送给SM；

步骤S120：SM根据所述SM参数计算生成其管理范围内的RSU参数，并将所述RSU参数发送给所述RSU；

步骤S130：RSU给想要进入其管辖范围内的待停放车辆发送广播消息；

步骤S140：所述待停放车辆接收到所述广播消息后生成注册请求，并将所述注册请求发送给所述RSU；

步骤S150：所述RSU将所述注册请求发送给SM，所述SM验证所述注册请求，生成绑定证书，将所述绑定证书发送给待停放车辆，并将所述注册请求和所述绑定证书发送给MA存储；

步骤S160：所述待停放车辆将所述绑定证书发送给RSU，RSU验证所述绑定证书合法有效，则允许待停放车辆加入车载云；

步骤S170：所述RSU将所述RSU参数发送给被允许加入车载云的所述待停放车辆，所述被允许加入车载云的待停放车辆验证所述RSU参数的合法性，计算公钥，并将所述公钥发送给RSU；

步骤S180：RSU将所述公钥和所述绑定证书发送给MA储存，并更新公钥表。

进一步的，所述SM参数包括SM公开参数和SM私有参数，所述SM公开参数中包含有SM身份识别码。

进一步的，所述RSU参数包括RSU公开参数和RSU私有参数。

进一步的，所述待停放车辆将所述绑定证书发送给RSU，RSU验证证书合法有效，则允许待停放车辆加入车载云包括：

RSU向待停放车辆发送包含有RSU私钥的参数，待停放车辆验证所收到参数合法有效，则随机选择一个参数作为其私钥，并计算公钥，然后发送所述公钥给RSU，RSU根据所述公钥计算车载云中的群成员公钥，将所述群成员公钥送给MA存储。

进一步的，上述使用方法还包括如下步骤：

步骤210：MA计算生成一组双线性参数，并随机选择其中一个参数作为主密钥，计算相应的公钥，并配置系统公开参数；

步骤220：待停放车辆选择一个假名，并将其真名及所述假名发送给MA 存储，MA根据所述真名及所述假名给所述待停放车辆分配密钥；

步骤230：SM随机选择一个参数作为私钥，并计算相应公钥；

步骤240：待停放车辆选择一个参数，根据所述密钥生成登录请求，并将登录请求发送给SM，请求登录；

步骤250：SM收到登录请求后，解密登录请求查看所述假名是否在撤销列表中，若不在，则通过校验密钥，校验通过后，将假名与RSU绑定的假名证书发送给待停放车辆，并将验证信息发送给MA存储；

步骤260：待停放车辆将假名证书发送给RSU，RSU对假名证书进行校验，校检通过后，RSU允许待停放车辆连接到车载云；若车辆有非法操作，则SM向MA发送对所述车辆对应的假名的追踪请求，MA收到追踪请求后，根据假名和其对应的追踪违法车辆的真名，将其假名放到撤销列表中，将撤销列表发送给SM，SM再将撤销列表发送给其管辖范围内所有的RSU，RSU根据撤销列表对所述有非法操作的车辆进行撤销管理。

本发明有益效果：通过城市中的停放车辆组成独立的网络，形成的网络能够为请求服务的车辆提供计算和存储等服务，解决了创建和维护这些停放的车辆构成的车载云的问题，特别是车辆动态地离开和加入，还解决了请求服务的车辆的认证、隐私保护以及撤销追踪等问题。

在不需要部署大量RSU的情况下，利用停放的车辆资源形成车载云，为其他车辆提供资源或服务，有效地利用了停放的车辆未使用的计算和存储资源，提高资源利用率，通过使用公钥证书的方法，有效地保证了通信的安全性，通过使用假名技术，有效保护了用户的个人隐私，通过提供信息追踪，可有效地解决违法车辆的追溯问题，提高了交通管理效率和质量。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例所述的基于停放车辆的车载云系统组成示意图。

图2为本发明实施例所述的基于停放车辆的车载云系统构建方法步骤示意图。

图3为本发明实施例所述的基于停放车辆的车载云系统使用方法步骤示意图。

具体实施方式

下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的模块。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或模块，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、模块和/或它们的组。

需要说明的是，在本发明所述的实施例中，除非另有明确的规定和限定，术语“连接”、“固定”等应做广义理解，可以是固定连接，也可以是可拆卸连接，或成一体，可以是机械连接，也可以是电连接，可以是直接连接，也可以是通过中间媒介间接连接，可以是两个元件内部的连通，或两个元件的相互作用关系，除非具有明确的限定。对于本领域技术人员而言，可以根据具体情况理解上述术语在本发明实施例中的具体含义。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语 (包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

为便于对本发明实施例的理解，下面将结合附图以具体实施例为例做进一步的解释说明，且实施例并不构成对本发明实施例的限定。

图1为本发明实施例所述的基于停放车辆的车载云系统组成示意图，图2 为本发明实施例所述的基于停放车辆的车载云系统构建方法步骤示意图，图3 为本发明实施例所述的基于停放车辆的车载云系统使用方法步骤示意图。

本领域普通技术人员应当理解的是，附图只是一个实施例的示意图，附图中的部件或装置并不一定是实施本发明所必须的。

如图1所示，本发明基于停放车辆形成的车载云系统模型包含实体信息如下：

基于停放的车辆形成的车载云的模型包含四类实体，分别是可信机构 MA、服务管理员SM、路边基础单元RSU和车载单元OBU。

可信机构MA：管理所有的服务管理员SM，负责生成SM的公私钥对，是完全可信的机构。

服务管理员SM：管理自己服务范围内的所有路边基础单元RSU，负责生成RSU的公私钥对，车载单元OBU在加入RSU管理的车载云之前，须在其归属地的SM处注册登记，SM向合法的OBU颁发证书。另外，SM可检查所有其管理范围内的RSU，在没有SM授权情况下，RSU不能泄露任何内部信息。

路边基础单元RSU：担任云管理员，负责生成群组的群公钥，并且在有群组成员加入或退出，或者有违法操作的成员出现时，负责群组成员密钥及群公钥的更新。RSU是半可信的，对于加入其管理的群组成员而言是可信的，对于想要通过Vehicular to Infrastrue(V2I)通信连接到其管辖云的请求服务的外界车辆而言，是不可信的。

车载单元OBU：车载云是由停放车辆的车载单元OBU组成的，OBU配备有嵌入式计算机、无线网络接口、GPS接收器、汽车导航系统和数字地图等设备，可以为请求服务的车辆提供计算和存储服务。

如图2所示，本发明上述基于停放车辆的车载云系统的构建方法，包括如下步骤：

步骤S120：SM计算生成其管理范围内的RSU参数，并将所述RSU参数发送给所述RSU；

步骤S160：所述待停放车辆将所述绑定证书发送给RSU，RSU验证所述绑定证书合法有效，则允许待停放车辆加入车载云。

在本发明的基于停放车辆的车载云系统的构建方法的实施例中，所述SM 参数包括SM公开参数和SM私有参数，所述SM公开参数中包含有SM身份识别码。

在本发明的基于停放车辆的车载云系统的构建方法的实施例中，所述 RSU参数包括RSU公开参数和RSU私有参数。

在本发明的基于停放车辆的车载云系统的构建方法的实施例中，所述待停放车辆将所述绑定证书发送给RSU，RSU验证证书合法有效，则允许待停放车辆加入车载云包括：

如图3所示，本发明所述的基于停放车辆的车载云系统的使用方法，包括如下步骤：

步骤230：SM随机选择一个参数作为私钥，并计算相应公钥；

如图2所示，利用停放的车辆形成车载云系统，包括以下具体步骤：

步骤1：初始化

MA使用RSA算法生成并公布系统参数(e，n)，保存私有参数(b，c，d)；

MA使用RSA算法为SM生成参数，对于SM_i而言，MA生成SM_i的公共参数 (e_i，n_i，g_i)和秘密参数(b_i，c_i，d_i)，并将参数安全地发送给SM_i，其中，g_i是SM_i的身份标识码；

SM使用RSA算法为其管理范围内的RSU生成密钥对，对于RSU_j，SM生成公共参数(u_j，m_j)和秘密参数(s_j，t_j，v_j)，并安全地把参数发送给RSU_j。

步骤2：注册

RSU_j给其所管辖范围内停止状态的车辆广播hello消息；

想要加入车载云的车辆V_i发送注册请求给RSU_j；

RSU_j将V_i注册请求提交给SM，SM验证通过后，生成V_i与RSU_j绑定的证书，将证书发送给V_i，并将所有信息提交给MA存储。

步骤3：建立车载云

V_i发送与RSU_j绑定的证书给RSU_j，RSU_j进行验证，若证书合法且在有效期内，则验证成功，允许V_i加入车载云；

RSU_j向V_i发送参数其中，v_j是RSU_j的私钥；

V_i验证所收到参数的合法性，若和均成立，V_i相信收到的参数是由RSU_j生成的，否则发送错误消息；

V_i随机选择一个参数作为其私钥，并计算为公钥，然后V_i向RSU_j安全发送y_i；

RSU_j将所有群成员公钥与其证书如V_i的公钥与证书为(y_i，certification)，安全发送给MA存储，并公布现有群成员公钥表；

RSU_j生成群公钥。利用收到的s个群成员的公钥，RSU_j通过下面的同余方程组生成群公钥：

所求的群公钥为

RSU_j选择一个Hash函数h，并公布参数(g_i，m_i，u_i，c，h)。

步骤4：撤销成员

若用户V_k(1≤k≤s)想退出车载云，V_k将退出申请发送给RSU，RSU更新V_k的公钥y_k为y′_k，通过同余式方程组计算一个新的群公钥。

如图3所示，车辆访问车载云请求资源或服务包括以下具体步骤：

步骤1：初始化

MA通过运行生成一组双线性参数然后随机选择一个数作为主密钥，计算相应的公钥P_A＝aP，并配置公开的系统参数其中是一个Hash函数；

真实ID为vid_i的车辆V_i选择一个假名alias_i，并将<vid_i，alias_i>提交给MA存储，MA给V_i分配密钥SK_i＝aH₁(alias_i)；

SM再随机选择作为私钥，且对应公钥为P_T＝tP。

步骤2：登录

V_i随机选择计算rP和X＝SK_i+rH₁(alias_i)，并将请求信息发送给SM，请求登录；

收到V_i请求后，SM先解密请求消息查看假名是否在撤销列表Blacklist中，若不在，则通过校验密钥，校验通过后，SM计算登记事务标签 tag_i＝hash(request)和证书有效时间t_i，然后将其假名与该SM所管辖范围内 RSU绑定的证书发送给V_i，并将参数{alias_i，tag_i，t_i}发送给MA存储。

步骤3：认证

V_i向RSU_j出示与其绑定的假名证书

RSU_j对证书进行校验，若证书合法且在有效期内，则验证成功，通过后，RSU_j允许V_i连接到其管辖的云。

步骤4：撤销与追踪

若发现alias_i有非法操作，SM向MA发送对alias_i的追踪请求；

MA收到追踪请求后，在数据库中查询登录列表，查到假名alias_i和其对应的tag_i并追踪违法车辆的真实ID，将其假名alias_i放到撤销列表Blacklist中，将撤销列表发送给SM；

SM再将更新的Blacklist发送给其管辖范围内所有的RSU。

结合图2介绍车载云系统形成的方法，具体详细步骤如下：

步骤1，MA使用RSA算法生成并公布系统参数(e，n)，保存私有参数 (b，c，d)。

步骤2，MA使用RSA算法为SM生成参数，对于SM_i而言，MA生成SM_i的公共参数(e_i，n_i，g_i)和秘密参数(b_i，c_i，d_i)，并将参数安全地发送给SM_i，其中，g_i是SM_i的身份标识码。

步骤3，SM使用RSA算法为其管理范围内的RSU生成密钥对，对于 RSU_j，SM生成公共参数(u_j，m_j)和秘密参数(s_j，t_j，v_j)，并安全地把参数发送给 RSU_j。

步骤4，RSU_j给其所管辖范围内停止状态的车辆广播hello消息。

步骤5，想要加入车载云的车辆V_i发送注册请求给RSU_j。

步骤6，RSU_j将V_i注册请求提交给SM，SM验证通过后，生成V_i与RSU_j绑定的证书，将证书发送给V_i，并将所有信息提交给MA存储。

步骤7，V_i发送与RSU_j绑定的证书给RSU_j，RSU_j进行验证，若证书合法且在有效期内，则验证成功，允许V_i加入车载云。

步骤8，RSU_j向V_i发送参数其中，v_j是RSU_j的私钥。

步骤9，V_i验证所收到参数的合法性，若和均成立，则V_i相信收到的参数是由RSU_j生成的，否则发送错误消息。

步骤10，V_i随机选择一个参数作为其私钥，并计算为公钥，然后V_i向RSU_j安全发送y_i。

步骤11，RSU_j将所有群成员公钥与其证书如V_i的公钥与证书为 (y_i，certification)，安全发送给MA存储，并公布现有群成员公钥表。

步骤12，RSU_j生成群公钥。利用收到的s个群成员的公钥，RSU_j通过下面的同余方程组生成群公钥：

步骤13，所求的群公钥为

RSU_j选择一个Hash函数h，并公布参数(g_i，m_i，u_i，c，h)。

步骤14，若用户V_k(1≤k≤s)想退出车载云，V_k将退出申请发送给 RSU，RSU更新V_k的公钥y_k为y′_k，通过同余式方程组计算一个新的群公钥。

结合图3介绍访问车载云的方法，具体详细步骤如下：

步骤1，MA通过运行生成一组双线性参数然后随机选择一个数作为主密钥，计算相应的公钥P_A＝aP，并配置公开的系统参数其中是一个Hash函数。

步骤2，真实ID为vid_i的车辆V_i选择一个假名alias_i，并将<vid_i，alias_i>提交给MA存储，MA给V_i分配密钥SK_i＝aH₁(alias_i)。

步骤3，SM再随机选择作为私钥，且对应公钥为P_T＝tP。

步骤4，V_i随机选择计算rP和X＝SK_i+rH₁(alias_i)，并将请求信息发送给SM，请求登录。

步骤5，SM收到V_i请求后，SM先解密请求消息查看假名是否在撤销列表 Blacklist中，若不在，则通过校验密钥，校验通过后，SM计算登记事务标签tag_i＝hash(request)和证书有效时间t_i，然后将其假名与该SM所管辖范围内RSU绑定的证书发送给V_i，并将参数{alias_i，tag_i，t_i}发送给MA存储。

步骤6，V_i向RSU_j出示与其绑定的假名证书

步骤7，RSU_j对证书进行校验，若证书合法且在有效期内，则验证成功，通过后，RSU_j允许V_i连接到其管辖的云。

步骤8，若发现alias_i有非法操作，SM向MA发送对alias_i的追踪请求。

步骤9，MA收到追踪请求后，在数据库中查询登录列表，查到假名alias_i和其对应的tag_i并追踪违法车辆的真实ID，将其假名alias_i放到撤销列表 Blacklist中，将撤销列表发送给SM。

步骤10，SM再将更新的Blacklist发送给其管辖范围内所有的RSU。

综上所述，本发明将一个区域停放的车辆多余地资源整合成车载云为其他车辆提供资源和服务，确保了资源的充分利用；实施了本发明的方法的车辆可以在停放时加入车载云来获取相应的收益；实施了本发明的方法的车辆访问车载云请求资源或服务时使用的是假名不会泄露自己的个人隐私；实施了本发明的方法的系统在违法车辆出现时可以追踪到该车辆，并将其加入黑名单，不再允许该车辆的访问车载云；本发明的方法通过使用公钥证书的方法实现了通信双方的信息的安全传输。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

1.一种基于停放车辆的车载云系统，其特征在于：包括可信机构单元MA、服务管理单元SM、路边基础单元RSU、车载终端单元OBU；

2.一种如权利要求1所述的基于停放车辆的车载云系统的使用方法，其特征在于，包括如下步骤：

3.根据权利要求2所述的方法，其特征在于，所述SM参数包括SM公开参数和SM私有参数，所述SM公开参数中包含有SM身份识别码。

4.根据权利要求3所述的方法，其特征在于，所述RSU参数包括RSU公开参数和RSU私有参数。

5.根据权利要求4所述的方法，其特征在于，所述待停放车辆将所述绑定证书发送给RSU，RSU验证证书合法有效，则允许待停放车辆加入车载云包括：

6.根据权利要求2-5任一项所述的基于停放车辆的车载云系统的使用方法，其特征在于，还包括如下步骤：

步骤220：待停放车辆选择一个假名，并将其真名及所述假名发送给MA存储，MA根据所述真名及所述假名给所述待停放车辆分配密钥；

步骤230：SM随机选择一个参数作为私钥，并计算相应公钥；